Shumica e teknikave te hacking,synojn md5-hash e passwordit pra synojn te sulmojn passwordin e administratorit dhe ne kete menyre tentojn te hyjn ne CP[Control Panel].
Md5 esthe nje algoritem kriptografik dhe ta crakosh duhet vertet shume, por nji metod me e thjesht per krakimin e e passwordeve eshte ai i matching , me ane te rainbow tables i cili eshte nje sistem qe krahason hashe te ndryshme me njeri-tjetrin duke nxjerr ne fund passwordin...
Disa webe qe perdorin kete sistem jane edhe Apo edhe me i njohuri PS. Mos postoni webe per te krakuar passworde KETU pasi eshte teme tjeter! Kjo ishte sa per shembull
Pra te gjithe keto webe perdorin kete teknik, e vertet eshte edhe teknika e brute force pra per te forcuar passwordin por nuk dihet kurre se kur mund te mbaroje...
Ok, jemi tek Patch & Fixing keshtu qe po japim zgjidhjen e ketij problemi pra se si ta mbrojme passwordin tone nga keto sulme. Kjo teknike per mbrojtjen e passwordit quhet Salting e cila i shton nje string / simbol hasc-passwordit dhe ne kete menyre e ben te pamundur krahasimin e ascit tuaj me te tjere.
Ja dhe scripti
Kodi:
<?php
/* Perkufizojm SALT */
define('SALT', 'yuppydoo');
/* Passwordi kriptografik */
$Passwordi_kriptografik=md5(SALT.$_POST['password']);
?>
Nderkohe duhet marre parasysh qe kur kemi per te identifikuar anetarin\userin duhet te marrim parasysh kete zgjidhje...
Kodi:
<?php
if (md5(SALT.$_POST['password'])==$Passwordi i Kriptuar) {
/* i loguar */
} else {
/* jo i loguar */
}
?>